Có phải lazarus và bắc hàn thực sự chịu trách nhiệm cho Wannacry

Các ransomware WannaCry hoặc WannaCrypt đã lây nhiễm hàng chục nghìn PC trên toàn thế giới bắt đầu từ ngày 12 tháng 5, và vẫn đang giữ hàng ngàn con tin, đã được các nhà nghiên cứu bảo mật liên kết với nhóm Lazarus, được cho là đang làm việc cho chính phủ Bắc Triều Tiên.

Nhóm tin tặc Lazarus được cho là chịu trách nhiệm thông đồng với Triều Tiên trong vụ hack Sony Pictures năm 2014 và vụ cướp Ngân hàng Trung ương Bangladesh trị giá 81 triệu USD vào năm 2016.

Cuộc tấn công ransomware WannaCry dựa trên khai thác NSA có tên là Eternal Blue, đã bị rò rỉ trên web bởi một nhóm có tên ShadowBrokers.

Các nhà nghiên cứu bảo mật tại Symantec tuyên bố đã phát hiện ra mối liên hệ giữa mối đe dọa ransomware hiện tại với cách Lazarus thực hiện các cuộc tấn công trong quá khứ - sử dụng các mã và phần mềm độc hại tương tự.

Cũng đọc: WannaCry Ransomware: Điện thoại thông minh có an toàn không? Nguy hiểm vẫn còn lờ mờ?

Bên cạnh những điểm tương đồng trong các công cụ được sử dụng để truyền bá WannaCry, cũng có một số liên kết giữa chính WannaCry và Lazarus. Phần mềm ransomware chia sẻ một số mã với Backdoor.Contopee, phần mềm độc hại trước đây đã được liên kết với Lazarus, nhóm Phản hồi bảo mật của Sym Symecec đã nêu.

Ngoài chủng phần mềm độc hại nói trên, các nhà nghiên cứu cũng đã liên kết Lazarus với cuộc tấn công ransomware WannaCry hiện tại là Infostealer.Fakepude và Trojan.Alphanc - được nhóm này sử dụng trong các cuộc tấn công ransomware trên toàn thế giới - hiện đã được sử dụng trong các cuộc tấn công ransomware trên toàn thế giới và những người trong tháng ba và tháng tư, tương ứng.

Trong khi các nhà nghiên cứu bảo mật tại Symantec đã theo dõi các mẩu vụn kỹ thuật số để kết luận rằng nhóm Lazarus - do Triều Tiên tài trợ - có khả năng chịu trách nhiệm về vụ tấn công ransomware WannaCry, các nhà phân tích bảo mật tại ICIT lại có ý kiến ​​khác.

Tuy Trong khi có thể nhóm Lazarus đứng sau phần mềm độc hại WannaCry, bằng chứng là hoàn cảnh tốt nhất. Vẫn có khả năng cao hơn là các tác giả của WannaCry đã mượn mã từ Lazarus hoặc một nguồn tương tự, James nói, James Fellow, Fellow, ICIT.

Cũng đọc: Công cụ miễn phí này giúp khôi phục Windows XP PC Hit bằng WannaCry Ransomware.

Trong khi chỉ ra rằng 'sự quy kết cho Triều Tiên là quá sớm và có thể là sai', nhà nghiên cứu tại Viện Công nghệ cơ sở hạ tầng quan trọng (ICIT) tin rằng đây rất có thể là tác phẩm của những đứa trẻ kịch bản - tin tặc mượn kịch bản độc hại từ các cuộc tấn công khác để thực hiện một mình.

Triều Tiên Triều Tiên đã phát động cuộc tấn công WannaCry, có khả năng nó sẽ tấn công nhiều mục tiêu chiến lược hơn, hoặc sẽ cố gắng thu được nhiều lợi nhuận đáng kể hơn, ông Scott Scott nói thêm.

Nhà nghiên cứu bảo mật chỉ ra thêm rằng nhóm Lazarus nổi tiếng với các cuộc tấn công nhắm mục tiêu và tinh vi và phần mềm độc hại được điều chỉnh cho một cuộc tấn công và không có khả năng họ sẽ 'khởi động một chiến dịch toàn cầu phụ thuộc vào phần mềm ransomware chức năng'.

Biện pháp khắc phục, không đổ lỗi, là cần thiết

Cuộc tấn công ransomware WannaCry không phải là các PC chưa được tinh vi và hầu hết bị lây nhiễm, nhưng việc đưa năng lượng và tài nguyên của chúng ta vào việc tìm ra nguồn gốc của cuộc tấn công quan trọng hơn là đảm bảo bản thân khỏi các cuộc tấn công trong tương lai?

Microsoft đã tung ra một bản cập nhật để vá lỗ hổng hệ thống vào tháng 3, nhưng một số lượng lớn PC chạy phiên bản Windows XP đã lỗi thời.

Cơ quan An ninh Quốc gia Hoa Kỳ (NSA) có một phần bằng nhau trong việc đổ lỗi nếu bạn ném ra bất kỳ. Họ là những người khám phá và cố gắng khai thác các lỗ hổng để kiếm lợi cá nhân (hoặc tổ chức) của riêng họ.

Nếu các lỗ hổng đã được báo cáo trước đó và không được đưa lên web để người khác khai thác, WannaCry có thể chưa bao giờ có tác động lớn như vậy.

Người tiêu dùng cũng phải đổ lỗi vì rất nhiều PC bị tấn công ở Trung Quốc và Ấn Độ đang chạy trên phần mềm lậu, điều đó có nghĩa là rất nhiều PC Windows bị nhiễm đã không thể nhận được bản cập nhật của Microsoft để vá lỗ hổng.

Những thứ miễn phí chắc chắn là tốt, nhưng khi ngày càng có nhiều lỗ hổng được phát hiện và ngày càng có nhiều người sử dụng internet để tận dụng chúng, nếu phần mềm miễn phí của bạn không có bản cập nhật, thì bạn sẽ gặp rủi ro.

Cũng đọc: Thực hiện theo 6 lời khuyên quan trọng này để giữ an toàn trước virus và phần mềm độc hại.

Mặc dù tất cả các công ty công nghệ liên tục rà soát mã của họ thông qua kiểm tra nội bộ cũng như các chương trình tiền thưởng lỗi, điều quan trọng đối với người tiêu dùng là đảm bảo an toàn khi kết thúc.

Nhóm Lazarus có thể chịu trách nhiệm khởi xướng cuộc tấn công và có thể các tin tặc khác cũng vậy, nhưng mối quan tâm chính ở đây là bảo mật của các thiết bị được kết nối internet của chúng tôi.

Với sự tinh tế ngày càng cao trong công nghệ xung quanh hệ sinh thái internet và sự tích hợp với cuộc sống hàng ngày của chúng tôi, chất lượng của các cuộc tấn công và mức độ đe dọa của nó, cả hai cũng sẽ tiến lên và đó là tất cả lợi ích tốt nhất của chúng tôi để tập trung năng lượng vào việc tạo ra một môi trường an toàn hơn Internet